- ベストアンサー
トロイの木馬に感染しました。AVGで駆除できたみたいなのですがPCを起
トロイの木馬に感染しました。AVGで駆除できたみたいなのですがPCを起動するたびに 「レジストリに指定されている'c\Users\kiramizuki\AppData\Local\Temp\dwm.exeが読み取れないか、実行できません。ファイルがあるか確認してください。または、レジストリの参照を削除してください。」と表示されるようになりました。 今の所パソコンの動作には異常は無いようなのですが、毎回出てくるので削除したいのですが 方法が解りません。OSはVistaを使ってます。 どなたか教えてください。お願いします。
- kiramizuki
- お礼率80% (4/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ワイズ・レジストリー・クリーナー・フリーを使ってみてください。お勧めです。CCクリーナーは安全ですが、効果は弱いです(安心して使用できます)。EasyCleaner 2.0.6.380を試してみてください。EasyCleanerはちゃんと復元ポイントやレジストリーバックアップをしておかないと、強力すぎて不具合がでるかもしれません。Spybot - Search & Destroy 1.6.2はスパイ関係のレジストリー修復ができます。ググッてダウンロードしてください。
その他の回答 (4)
- John_Papa
- ベストアンサー率61% (1186/1936)
AVGがウイルスの本体だけ処理した為に、レジストリにそのウイルスを起動する登録が残ったものと思われます。 この手のレジストリの掃除ソフトはいくつもありますが、CCleanerが定番です。 http://www.forest.impress.co.jp/article/2006/07/31/ccleaner.html Microsoft純正なら、Microsoft Security Essentials リリース後、無料提供されている「Windows Live OneCare PC セーフティ」があります。 「クリーンナップ」が該当しますが、ウイルスチェックを含めた「フルスキャン」を試しても良いでしょう。 http://onecare.live.com/site/ja-jp/center/whatsnew.htm オンラインスキャンになりますが、当然ながらアドオンインストールの警告などやや面倒はあります。 (Microsoft Windows XP/Server 2003/2000 の場合はこちらです http://onecare.live.com/site/ja-jp/default.htm) 関連の切れたレジストリは通常これらクリーナーで削除しても問題ありませんが、 まれに、コピー防止などの目的で無効なレジストリ登録をしてチェックしているアプリケーションがあり、その場合は再登録(再インストール)が必要になる事があります。
お礼
CCleanerをダウンロードして使ってみました。でもレジストリにも該当するものが見つからなくがまだ削除できておりません。オンラインスキャンも試してみましたがウイルスは見つからず・・・。 でもCCleanerは素晴らしいツールですね。色々と丁寧に教えて頂きありがとうございました!
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
念のため、完全スキャンの可能な シマンテックオンラインスキャンを利用してみてください。 シマンテック セキュリティーチェック http://www.symantec.com/region/jp/securitycheck/ なお、No1さんのおっしゃれる、復元にかんしては No2さんと同様、絶対に禁物と思われます。 もしかしたら、少し難しい操作になるかもしれませんが (レジストリ操作等) 完全駆除できるかもしれません。
お礼
回答有難うございました! オンラインスキャン、試してみましたがウイルスは検出されませんでした。 レジストリにも見つからなくっていったいどこにあるんでしょう・・・
- slimebeth
- ベストアンサー率61% (497/812)
マルウェア対策でシステムの復元は絶対に使ってはいけません。絶対に、です。 既出の回答の通りにすると、当該のトロイの木馬が復活することになるかもしれません。 >レジストリに指定されている'c\Users\kiramizuki\AppData\Local\Temp\dwm.exe >が読み取れないか、実行できません。 1.当該パスに当該ファイルが存在するかどうかを確認してください。 2.レジストリのスタートアップ項目に当該パスを記したエントリがあるかどうかを確認してください。 >毎回出てくるので削除したい スタートアップ項目のチェックを外すことで現れなくなります。 http://japanism.info/msconfig.html で解説されている「コマンド」の項目にプログラムへのパスが記述されています。「場所」の項目はレジストリエントリが記述されているはずです。 また、「場所」の項目に記述されているエントリを削除することで、スタートアップ項目にも表示されなくなります。 システム構成の「スタートアップ」タブでチェックを外したスタートアップ項目自体を削除したい場合(特に削除しなくてもOSの動作に影響はありません)はレジストリの直接編集になります。 HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Shared Tools \MSConfig \services ←サービスでの非チェック項目が記述されます \startupfolder ←スタートアップフォルダの非チェック項目が記述されます \startupreg ←レジストリのスタートアップ項目で非チェック項目が記述されます
補足
slimebethさん、 >1.当該パスに当該ファイルが存在するかどうかを確認してください。 >2.レジストリのスタートアップ項目に当該パスを記したエントリがあるかどうかを確認してください。 自分なりに調べてやってみたのですがいまいちよくわかりません(-_-;)。 もしよかったら詳しいやり方を教えて頂けますか? >スタートアップ項目のチェックを外すことで現れなくなります。 スタートアップの項目には該当するパスは見つかりませんでした。 >HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Shared Tools \MSConfig \services ←サービスでの非チェック項目が記述されます \startupfolder ←スタートアップフォルダの非チェック項目が記述されます \startupreg ←レジストリのスタートアップ項目で非チェック項目が記述されます の方にも該当する項目は見つかりませんでした・・・・。 どうしたらいいのでしょう・・・・・・
- yurixxxluv
- ベストアンサー率0% (0/1)
復元で少し前に戻しては、いかがでしょうか? 復元方法↓ http://allabout.co.jp/gm/gc/81283/
お礼
回答ありがとうございました!
関連するQ&A
- トロイの木馬がAVGで駆除できない
アンチウイルスソフトでAVG6.0をインストールしていますが、トロイの木馬に感染しているとの表示が出ました。 complete testを行って駆除し、成功したようなのですが、相変わらず感染している表示が出ます。 その後、何度もAVG(アップデート済)を試したのですが、そこでは見つからないとの表示が出て、ウイルスは駆除したようになっているのですが、しばらくしてまた、画面上に感染している表示が自動的に出ます。 試しにシマンテックのHPでトロイの木馬のウイルスチェックしたら、やはり1つのファイルが感染しているとのことでした。 今度はセーフモードで起動してAVGで駆除しようとしたのですが、AVG自体が立ち上がりません。(なんでだろ) 「スタート」の「すべてのプログラム」の中にAGVのショートカットはあるんですが、「マイコンピューター」の中の「プログラムファイル」にAVGが無いんです(なんでだぁぁ)。 ということで、パソコンの難しいことは苦手な私にはお手上げなので、お分かりになる方はご助言いただきたくお願いします。 OSはWindowsXPです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
こんにちは トロイの木馬に感染したみたいなんですがAVGで駆除してもどうしてか Trojanhorse Backdoor.Agent.CCRというトロイだけがどうやっても駆除できません シマンテックという除去ツール?でもヒットしませんでした 何分どがつくほどの素人なのでとても不安です だれか助けてください お願いします
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してウイルスが駆除できず
トロイの木馬に感染してウイルス駆除かできずにこまっています。grisoft社のAVGフリーソフトをつかっています。まず、ウイルスscanによって大部分のウイルスが駆除できました。問題はここからです。 windowsの場合にはexe fileはwindowsによって守られているため簡単には除去できません。 そこで、次のステップとしてプロパティの復元を無効にすることによってまたウイルスが駆除されました。残りのウイルスをどのようにして駆除したらいいのわかりません。
- 締切済み
- ウィルス・マルウェア
- AVGでトロイの木馬に感染しました
昨日(3月27日)AVG8.5バージョンでスキャンをかけたら、トロイの木馬に感染と出てきました。普段1週間に1回はスキャンかけています。(前回は3月22日)トロイの木馬が出てきたのは初めてです。以下7項目です。 "C:\Windows\System32\DriverStore\FileRepository\e_df1ccj.inf_94ff3879\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cdj.inf_f6764e69\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cej.inf_4b34efc3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cij.inf_ec2c1ad8\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1cjj.inf_0d0b1364\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1ckj.inf_28f81097\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" "C:\Windows\System32\DriverStore\FileRepository\e_df1clj.inf_a9b509b3\WINVISTA_XP_2K\E_DPPE06.EXE";"トロイの木馬Generic17.XTZ" 詳細を確認しましたら "検出名";"トロイの木馬Generic17.XTZ" "オブジェクトタイプ";"ファイル" "SDKタイプ";"コア" "結果";"感染" "アクション履歴";"ウイルス隔離室へ移動" という状況です。除去をいちおう試みましたが、できませんでした。また除去もこわいのでこのままにしております。 そのあとスパイボット、Avira AntiVirでスキャンをしたら1項目も検出なしでした。 ディスクのクリーンアップもし、クッキーも削除をしました。 私のパソコンは WindowsVista IE8 FujitsuFMV-BIBLO NF/A40 です。 それ以降再度AVGとスパイボットでスキャンしましたら、スパイボット検出なし、AVGは同じ7点が検出されました。 どれもフリーソフトです。いちおう感染のファイルを確認しましたら、2008年等 古いものでした。 どなたかわかるかたご教授願います。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の駆除方法について
ネットサーフィンをしていたところ、「トロイの木馬が検出されました。」とメッセージが出ました。 ウイルス対策ソフトは「McAfee」で、自動更新しています。 トロイの木馬の名前:Exploit-ObscuredHtml ファイルパス:c:\Documents and Settings\***\Local Settings\Temp 状態:駆除するには削除が必要です。 上記の内容が表示されたのですが、駆除するにはファイルパスのフォルダにあるファイルを全部削除すれば良いのでしょうか? 何をどうしてよいのかさっぱり分かりません。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染
先ほどPCを起動すると、デスクトップの画面に 「AVG」のウィルスソフトの画面がでており、トロイの木馬に感染というようなメッセージが出ておりました。 その画面は閉じてしまったので、確認ができないのですが AVGのウィルス隔離を見るとトロイの木馬が2つ入っております。 PC初心者のため、どのように対処すればよいかわかりません。 これは感染しているとのことなんでしょうか? ちなみに、ソフトは「AVG8.5.423」 ウィルス隔離室を見ると、 感染タイプ:感染 ウィルス名:トロイの木馬BackDoor。Generic12.BOF よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染
いつも使用しているゲームサイトにアクセスしたところトロイの木馬に感染しました。とでました。 ウィルス対策ソフトとしてAVGを使用していますが、どう対処していいかわからずとりあえず修正ボタンをクリックして閉じてしまいました。 あとで履歴を見たところ隔離室にトロイの木馬Downloader,Generic7,AFAOと書いてありました。 これはウィルスから感染が防げたということなのでしょうか? 履歴から削除もしくは隔離室を空にしたほうがいいのでしょうか? AVGをアンインストールせずに感染してるか調べられるソフトはあるのでしょうか? このままシャットダウンしていいかとても不安です。 どうしたらいいか教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました、、、
何気にウイルスのSCANをしてみたらトロイの木馬に感染していることがわかりました。駆除はできませんでしたと表示され現在もそのままです。 TROJ_WINAD.B TROJ_SMALL.SN (2種類) 両方ともprogramfileにあるそうで、一応その場所はメモしてあります。 これらの~.exe をそのまま削除してしまっては危険ですか?ほかに初心者でもできる簡単な削除(駆除?)の仕方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染、駆除方法を教えてください
※パソコン初心者です。 Trojan:win32/sirefef. というトロイの木馬に感染したらしく、数分おきに警告がでます。 感染しては駆除 感染しては駆除・・を繰り返しています。 自宅の個人パソコンです。 ウィルスソフトは入っていません。 (入っていると思っていたらなかった・・この点は反省しています) スキャンしてみたら3つのトロイの木馬に感染しているとのことでした。 無料の駆除ソフトを試してみたのですが効果はなかったです。 有料のソフト購入を考えてます。 駆除方法を教えていただけませんか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染 どうすれば
cabosのファイルをダウンロードしたことによって、トロイの木馬に感染してしまいました。ファイル自身はAVG7.5によって削除されましたが感染はどうにもできなかったようです。今はその感染による被害は目に見えてはいません。そのPCは無線LANで接続されています。 今、私がすべきことは何でしょうか。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます! みごとEasyCleanerで削除することができました。 すばらしいツールを紹介していだだき本当にありがとうございました!